Bonjour, Internet Explorer s'ouvre tout seul avec des sites publicitaires sans que je sois sur internet, si quelqu'un peut m'apporter un peu d'aide. Ci dessous le log fait avec HIJACKTHIS. MERCI Logfile of HijackThis v1.99.1 Scan saved at 14:09:34, on 13/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Nhksrv.exe C:\WINDOWS\RmFiaWVu\command.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Cjihfx\Xlcw.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\sp2update00.exe C:\Documents and Settings\Fabien\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 213.222.11.6 auto.search.msn.com O1 - Hosts: 213.222.11.6 ieautosearch O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [egcmpi] c:\windows\system32\isijebh.exe O4 - HKLM\..\Run: [asjnzs] c:\windows\system32\gqnkesh.exe O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\msresearch.exe O4 - HKLM\..\Run: [Rlvuqlnr] C:\Program Files\Cjihfx\Xlcw.exe O4 - HKLM\..\Run: [aVQi4] C:\WINDOWS\lshuxfxt.exe O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O15 - Trusted Zone: *.morwillsearch.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = svse001 O17 - HKLM\Software\..\Telephony: DomainName = svse001 O17 - HKLM\System\CCS\Services\Tcpip\..\{BE3C4E78-5FD1-4D94-A74D-54B5360A4685}: NameServer = 10.44.63.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = svse001 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = svse001 O20 - Winlogon Notify: policies - C:\WINDOWS\system32\enn4l15q1.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFiaWVu\command.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Bonjour et bienvenu sur PCA Sécurité tout d'abord, est-ce toi qui a mis ce site dans les sites de confiance, à mon avis non. je regarde ton rapport, réponse dans un moment. pendant ce temps, réinstalle HijackThis correctement, il ne doit pas se trouver sur le bureau. http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

Modifié par philae le 13/10/2005 15:17

Re IMPORTANT JijackThis doit être enregistré dans un répertoire dédié tel que C:\C\HijackThis et non dans un dossier de fichiers temporaires et sur le bureau en cas de besoin des backups. Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée * et Lancer un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:09:34, on 13/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Nhksrv.exe C:\WINDOWS\RmFiaWVu\command.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Cjihfx\Xlcw.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\sp2update00.exe C:\Documents and Settings\Fabien\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 213.222.11.6 auto.search.msn.com O1 - Hosts: 213.222.11.6 ieautosearch et ces fichiers Host est-ce toi ? ou non ? si ce n'est pas toi, fixe également ces 2 lignes O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [egcmpi] c:\windows\system32\isijebh.exe O4 - HKLM\..\Run: [asjnzs] c:\windows\system32\gqnkesh.exe O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\msresearch.exe O4 - HKLM\..\Run: [Rlvuqlnr] C:\Program Files\Cjihfx\Xlcw.exe O4 - HKLM\..\Run: [aVQi4] C:\WINDOWS\lshuxfxt.exe O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O15 - Trusted Zone: *.morwillsearch.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = svse001 O17 - HKLM\Software\..\Telephony: DomainName = svse001 O17 - HKLM\System\CCS\Services\Tcpip\..\{BE3C4E78-5FD1-4D94-A74D-54B5360A4685}: NameServer = 10.44.63.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = svse001 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = svse001 O20 - Winlogon Notify: policies - C:\WINDOWS\system32\enn4l15q1.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFiaWVu\command.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe et clique sur Fixer objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : c:\windows\system32\isijebh.exe------------------>le fichier c:\windows\system32\gqnkesh.exe---------------->le fichier C:\WINDOWS\msresearch.exe---------------------->le fichier C:\Program Files\Cjihfx------------------------------>le dossier C:\WINDOWS\lshuxfxt.exe--------------------------->le fichier c:\windows\sp2update00.exe------------------------------->le fichier * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Redémarre normalement le pc Puis reviens mettre un rapport HijackThis

J'ai effectué toutes les manips et voila le nouveau rapport Hijackthis Merci beaucoup Logfile of HijackThis v1.99.1 Scan saved at 16:07:24, on 13/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Nhksrv.exe C:\WINDOWS\RmFiaWVu\command.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\HIJACKTHIS\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = svse001 O17 - HKLM\Software\..\Telephony: DomainName = svse001 O17 - HKLM\System\CCS\Services\Tcpip\..\{BE3C4E78-5FD1-4D94-A74D-54B5360A4685}: NameServer = 10.44.63.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = svse001 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = svse001 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFiaWVu\command.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

re as tu encore tes problèmes d'IE J'avoue que tes lignes 017 ne me "parlent" pas. Mais vu qu'elles sont sensées concerner ton FAI, je n'ose y toucher. Pourrais tu en dire plus à ce sujet

c'est le nom de domaine du réseau, je pense que cela concerne le réseau. Pour l'instant je n'ai plus de fenêtres qui s'ouvrent, est ce le début de leurs fins ??? Je te tiens au courant si elles reviennent à la charge merci beaucoup pour tes services. @+

re ok, pour tes lignes 017. Je n'y connais rien au réseau. quelques petits conseils Le système a été nettoyé,[IMG]http://img153.exs.cx/img153/3708/toutvabien4gy.gif[/IMG] seulement maintenant, il faut apprendre à protéger ton[IMG]http://img163.exs.cx/img163/5446/ordi2hr.gif[/IMG] correctement pour éviter toute réinfection. Je te propose donc : pour une protection minimale : Ne prends pas peur, mais la sécurité maintenant est à ce prix là. Tu veux un surf tranquille, alors télécharge ces logiciels. -système parfaitement tenu à jour (services Packs et Service Releases) http://windowsupdate.microsoft.com/ -parefeu bien paramétré Liens pour parefeu : ZoneAlarm [IMG]http://img392.imageshack.us/img392/1982/za1vw.jpg[/IMG] http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp;jsessionid=DpamD6HUVseIYjz9nDdQkZk5UMOF5xyMr8O0mgkzlWoB5ghlQtVn!-1190471729!-1062696904!7551!7552!NONE?dc=12bms&ctry=&lang=fr&lid=nav_za Tuto d'installation : http://speedweb1.free.fr/frames2.php?page=tuto1 -Outpost Free http://www.agnitum.com/products/outpostfree/index.php tuto d'installation : http://assiste.forum.free.fr/viewtopic.php?t=3483 -antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. Liens pour antivirus AVAST [IMG]http://img392.imageshack.us/img392/4271/avast5sl.jpg[/IMG] http://www.avast.com/eng/programs.html avec sa clé d'activation : http://www.avast.com/i_kat_207.php?lang=ENG Tutorial d'installation et de paramétrage : http://www.pcentraide.com/index.php?showtopic=120 -antitroyen gratuit passé périodiquement, par exemple : - A2 Free [IMG]http://img94.exs.cx/img94/6955/a25ea.jpg[/IMG] http://www.emsisoft.net/fr/software/free/ avec souscription obligatoire OU - Ewido free [IMG]http://img6.imageshack.us/img6/511/ewido3hr.jpg[/IMG] http://www.ewido.net/fr/download/ -antispyware gratuit passé périodiquement, par exemple : Ad-Aware SE 1.06 [IMG]http://img152.exs.cx/img152/2846/adaware2rj.jpg[/IMG] http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5 patch français : http://www.pcastuces.com/logitheque/adaware.htm tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207 SpyBot Search & Destroy et mettre le résident en fonction [IMG]http://img152.exs.cx/img152/4630/spybot3dx.jpg[/IMG] http://www.safer-networking.org/?page=download néanmoins faites le nettoyage doucement et créer des points de restauration avant -Nettoyage de la base de registre avec EasyCleaner - de Toni Helenius - [IMG]http://img94.exs.cx/img94/8123/easycleaner2qr.jpg[/IMG] http://personal.inet.fi/business/toniarts/ecleane.htm (ne pas utiliser la fonction doublons) -Regseeker [IMG]http://img332.imageshack.us/img332/5450/regseeker8jk.jpg[/IMG] http://www.hoverdesk.net/freeware.htm -Installer spywareblaster [IMG]http://img139.exs.cx/img139/4048/spywareblaster5ul.jpg[/IMG] http://www.javacoolsoftware.com/sbdownload.html tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html http://manuelsdaide.com/SpyBalster/SpyBl.htm -Installer ZebProtect [IMG]http://img399.imageshack.us/img399/6962/zebprotect8vq.jpg[/IMG] http://telechargement.zebulon.fr/123-zeb-protect.html tuto : http://www.zebulon.fr/articles/zebprotect.php - Installer WinPatrol [IMG]http://img392.imageshack.us/img392/8358/winpatrol5wj.jpg[/IMG] http://www.winpatrol.com/download.html - Installer Avorax [IMG]http://img288.imageshack.us/img288/9136/avorax4pb.jpg[/IMG] http://www.arovaxshield.com/download.php (bloque IE Hijack, Browser extensions, tracking cookies Guard Hosts file, Block executable file extensions. Block auto start sections.) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -attitude vigilante quant aux dysfonctionnements de son système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragm) -attitude vigilante quant aux sites visités -Changer ses habitudes de navigation et de navigateur.! Oublier Internet Explorer [IMG]http://img144.imageshack.us/img144/7012/iebarr6ru.jpg[/IMG]et télécharger Mozilla Firefox [IMG]http://img203.imageshack.us/img203/9942/mozillajpg6sq.jpg[/IMG] Téléchargement Mozilla : http://www.mozilla-europe.org/fr/products/firefox/ à lire : http://clx.anet.fr/spip/article.php3?id_article=158 101 trucs que Mozilla sait faire et qu’IE ne sait pas Et pourquoi ne pas essayer Jabber [IMG]http://img144.imageshack.us/img144/6556/jabber2ok.jpg[/IMG] protocole libre et sécurisé JABBER : http://wiki.jabberfr.org/index.php?title=Accueil et à défaut : -Pensez à installer MessengerPlus3 sans les sponsors. - Eviter d'installer INCREDIMAIL pourquoi ? réponse ici : https://forum.pcastuces.com/sujet.asp?SUJET_ID=203079 S'il s'avérait qu'un lien était "mort", merci de m'en faire part Pour plus d'information et de précisions, je te conseille de lire la page : http://gerard.melone.free.fr/IT/IT-AM0.html Installation sécurisée de Windows http://www.zebulon.fr/articles/installation-securisee-1.php Bonne lecture. [IMG]http://img163.exs.cx/img163/6418/book39dd.gif[/IMG] Prendre un peu de ton temps quotidiennement pour l'entretien de ton ordinateur, t'en fera gagner beaucoup plus que tu ne le crois. Pense à faire passer ce petit message autour de toi. * PS : Peux-tu ajouter [résolu] au titre de ton sujet Il faut t'être identifié Merci [IMG]http://img134.echo.cx/img134/9629/rsolu3bl.jpg[/IMG] https://forum.pcastuces.com/documentation/chapitre-9.htm